Documento Programmatico sulla Sicurezza (dlg. 196/2003)
Il Dlg. 196/2003, più noto come "Legge sulla Privacy", impone alla maggior parte delle aziende, secondo determinati parametri, la realizzazione del DPS, cioè del Documento Programmatico sulla Sicurezza.
Occorre tener presente che la realizzazione e la stampa del DPS non è sufficiente per essere in regola.
Infatti il DPS è solo il punto 19 su un totale di 29 punti presenti nel disciplinare tecnico (Allegato B) della legge.
Occorre:
- Stampare l'informativa per i Clienti, i Fornitori ed eventuali Dipendenti;
- Creare gli account nei computer per gli utenti che dovranno usarli;
- Impostare una password adeguata per ogni account e cambiarla secondo precise scadenze;
- Impostare le credenziali di accesso alle vare cartelle in base alle mansioni degli utenti;
- Eseguire periodicamente il Backup dei dati;
- etc.
Riteniamo che per una corretta compilazione del DPS, sia fondamentale andare a Domicilio del Cliente, vedere la situazione dei suoi computer, degli utenti, i programmi che utilizza e quindi redigere il DPS e naturalmente adeguare la struttura informatica del cliente alla legge, consigliandolo eventualmente sulle misure più adatte da adottare, sia per la sicurezza (antivirus, firewall) che per la navigazione su internet e per il BackUp dei dati.
Molto spesso abbiamo rilevato situazioni in cui il Cliente è convinto di essere in regola con la legge sulla Privacy, solo perché ha in mano un DPS (in genere di poche pagine fatto senza eseguire un sopralluogo presso il cliente), ma poi non ha le password nei computer, non ha creato gli account separati per ogni utente che ha accesso ai computer e tantomeno diversificato le credenziali di accesso alle cartelle in base ai dati che può vedere.
Il Titolare Daniele Pinna DAPINNA.COM |